chsystemcert

使用 chsystemcert 命令可管理集群系统(系统)上安装的安全套接字层 (SSL) 证书。

语法

阅读语法图跳过直观语法图
>>- chsystemcert -- --+-----------------+-- -------------------->
                      '- -mkselfsigned -'      

>--+---------------------+-- --+-----------------+-- ----------->
   '- -country --country-'     '- -state --state-'      

>--+-----------------------+-- --+----------------------+-- ---->
   '- -locality --locality-'     '- -org --organization-'      

>--+------------------------------+-- --+-----------------+----->
   '- -orgunit --organizationunit-'     '- -email --email-'   

>-- --+---------------------------+-- -------------------------->
      '- -commonname --commonname-'      

>--+---------------------+-- --+-------------------+-- --------><
   '- -keytype --keytype-'     '- -validity --days-'      

阅读语法图跳过直观语法图
>>- chsystemcert -- --+--------------+-- ----------------------->
                      '- -mkrequest -'      

>-- -country --country-- -- -state --state-- ------------------->

>-- -locality --locality-- -- -org --organization-- ------------>

>-- -orgunit --organizationunit-- -- -email --email-- ---------->

>-- -commonname --commonname-- --+---------------------+-- ----->
                                 '- -keytype --keytype-'      

>--+----------+-- ---------------------------------------------><
   '- -force -'      

阅读语法图跳过直观语法图
>>- chsystemcert -- --+------------+-- ------------------------->
                      '- -install -'      

>--+------------------------------+-- -------------------------><
   '- -file --input_file_pathname-'      

阅读语法图跳过直观语法图
>>- chsystemcert -- --+-----------+-- -------------------------><
                      '- -export -'      

参数

-mkselfsigned
(可选)生成自签名 SSL 证书。(如果未指定 -mkselfsigned,那么必须指定 -mkrequest-export-install。)
-mkrequest
(可选)生成证书请求。(如果未指定 -mkrequest,那么必须指定 -mkselfsigned-export-install。)
-country country
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的 2 位数国家或地区代码。
-state state
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的州信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。
-locality locality
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的所在地信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。
-org organization
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的组织信息。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-orgunit organizationunit
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的组织单元信息。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-email email
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的电子邮件地址。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-commonname commonname
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的通用名称。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-validity days
(可选)指定自签名证书有效的天数 (1-9000)。
-keytype keytpye
(可选)指定 SSL 证书密钥类型。受支持的密钥类型有:
  • rsa2048
  • ecdsa384
  • ecdsa521
-install
(可选)安装证书。(如果未指定 -install,那么必须指定 -mkselfsigned-mkrequest-export。)
-file
(可选)指定要安装的证书的绝对路径名。
-export
(可选)导出当前 SSL 证书。将证书导出到配置节点上的 /dumps/certificate.pem 目录。(如果未指定 -export,那么必须指定 -mkselfsigned-mkrequest-install。)
-force
(可选)指定可删除证书请求。

描述

使用此命令来管理系统上安装的 SSL 证书。您也可以
  • 生成新的自签名 SSL 证书
  • 创建要从系统复制并由认证中心 (CA) 签名的证书请求。
    注: 可安装 CA 返回的已签名证书。
  • 导出当前的 SSL 证书(例如,允许将证书导入密钥服务器)。
要点: 您必须指定以下某个参数:
  • -mkselfsigned
  • -mkrequest
  • -install
  • -export

创建自签名证书的调用示例

chsystemcert -mkselfsigned

生成的详细输出:

No feedback

创建含公用名称的自签名证书的调用示例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

生成的详细输出:

No feedback

创建含密钥类型和 1 年有效期的自签名证书的调用示例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

生成的详细输出:

No feedback